Firefox 3.6/3.5にそれぞれアップデートがきました。
Mozilla Firefox 3.6.4のリリースノートによると、修正されたセキュリティーホールは次の7個。
- MFSA 2010-33
Math.random() を使用したサイト間でのユーザトラッキング - MFSA 2010-32
Content-Type: multipart 設定時に Content-Disposition: attachment が無視される - MFSA 2010-31
focus() の挙動がキーボード操作の注入もしくは漏えいに使用される - MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー - MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー - MFSA 2010-28
プラグインインスタンス間での解放済みオブジェクトの再使用 - MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)
このほか、Flashなどのプラグインが別プロセスで走るように改良されました。これでFlash Playerが落ちた際にFirefoxを巻き込んで終了するといった症状が改善されます。
Firefox 3.6.3を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Mozilla Firefox 3.5.10のリリースノートによると、修正されたセキュリティーホールは次の9個。
- MFSA 2010-33
Math.random() を使用したサイト間でのユーザトラッキング - MFSA 2010-32
Content-Type: multipart 設定時に Content-Disposition: attachment が無視される - MFSA 2010-31
focus() の挙動がキーボード操作の注入もしくは漏えいに使用される - MFSA 2010-30
XSLT ノードの並べ替えにおける整数オーバーフロー - MFSA 2010-29
nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー - MFSA 2010-28
プラグインインスタンス間での解放済みオブジェクトの再使用 - MFSA 2010-27
nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用 - MFSA 2010-26
メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10) - MFSA 2010-25
スコープの混同による解放済みオブジェクトの再使用
Firefox 3.5.9を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
なお、Firefox 3.0については2010/03/31をもってサポートを終了しているため、以降アップデートはされません。該当するユーザーは速やかに3.6/3.5へアップデートすることをおすすめします。
- はじめてのFirefox3―人気ブラウザの「基本操作」から「アドオン」まで (I・O BOOKS)
- I・O編集部
- 2008/09
- 1,995 円
- (価格情報は 2010/06/24 現在のものです)
- Amazon.co.jp で詳細を見る
